使用非 root 用户
root 用户在系统中内置,切权限强大,很容易受到暴力破解。 最好是创建一个自定义的用户身份进行登录和操作。
设置创建新的用户
1
2
|
useradd -m newuser # 创建一个新的用户 `newuser`
passwd newuser # 给 `newuser` 用户创建一个密码
|
给新用户添加 root 权限
1
2
3
|
usermod -aG wheel newuser # 添加到 wheel 权限组
usermod -aG docker newuser # 赋权docker(可以不使用sudo运行)
id newuser # 查看权限信息
|
限制 root 用户的远程管理
1
|
sudo vi /etc/ssh/sshd_config # 编辑配置文件
|
1
2
|
# 找到 `PermitRootLogin` 设置为 `on`
PermitRootLogin on
|
1
|
sudo systemctl restart sshd # 重启服务
|
从 root 切到其它用户
如果你已经用了很久的 root,这个时候可能已经存在了不少数据,如果你还打算让数据在新用户上也可以使用,可能要做一下其它的操作
目录复制与赋权
下面是几个常用的命令,这里一般会把 ssh,git,docker 等数据做用户共享操作。
1
2
3
4
5
6
7
8
9
10
|
# 复制
sudo cp -R /root/.ssh /home/newuser/
# 移动
sudo mv /root/anydata /home/newuser
# 赋权
sudo chown -R newuser:newuser /home/newuser/.ssh
sudo chmod 700 /home/newuser/.ssh
sudo chmod 600 /home/newuser/.ssh/*
|
常用的权限操作指令
chown
参靠地址
命令主要用于设置文件所有者和文件关联组
1
2
|
# 将当前前目录下的所有文件与子目录的拥有者皆设为abc,群体的使用者 abcgroup:
chown -R abc:abcgroup *
|
chmod
参靠地址
命令主要用来控制用户对文件的权限
1
2
|
# 为 ex1.py 文件拥有者增加可执行权限:
chmod u+x abc.py
|
引用
